הגדרת שרת ה-MCP של Docs

ב-Google Docs יש שרת מרוחק של Model Context Protocol‏ (MCP) שמאפשר לסוכני AI לקיים אינטראקציה מאובטחת עם נתונים ב-Google Docs. הגדרת שרת MCP של Google Docs מאפשרת לאפליקציות AI כמו Google Antigravity ו-Claude לבצע פעולות ב-Google Docs.

שרת ה-MCP של Google Docs מספק דרך סטנדרטית לסוכני AI:

  • קריאת נתונים: קריאת מידע מבני ותוכן טקסטואלי של המסמך.
  • יוצרים קמפיינים: מעדכנים את הסגנון והמבנה של המסמך באמצעות עדכונים בכמות גדולה.
  • שמירה על אבטחה: יורשים את אותן הרשאות ואמצעי בקרה לניהול נתונים כמו המשתמש.

דרישות מוקדמות

  • פרויקט ב-Google Cloud. כדי ליצור פרויקט, אפשר לעיין במאמר בנושא יצירת פרויקט.

  • לקוח MCP, כמו Google Antigravity.

  • כדי להריץ את הפקודות שבדף הזה, צריך להגדיר את ה-CLI של gcloud באחת מסביבות הפיתוח הבאות:

    Cloud Shell

    כדי להשתמש בטרמינל אונליין שכבר מוגדר בו ה-CLI של gcloud, צריך להפעיל את Cloud Shell:

    הפעלת Cloud Shell

    מעטפת מקומית

    כדי להשתמש בסביבת פיתוח מקומית:

    1. מתקינים את Google Cloud CLI. אם התקנתם את ה-CLI של gcloud בעבר, צריך לוודא שפועלת אצלכם הגרסה העדכנית ביותר של gcloud components update.
    2. אם אתם משתמשים בספק זהויות חיצוני (IdP), קודם אתם צריכים להיכנס ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות. איך נכנסים ל-CLI של gcloud באמצעות הזהות המאוחדת?
    3. מאתחלים את ה-CLI של gcloud.

הגדרת שרת ה-MCP של Google Docs

כדי להשתמש בשרת ה-MCP של Google Docs, צריך להפעיל אותו בפרויקט בענן של Google ואז להגדיר את לקוח ה-MCP כך שיתחבר אליו.

הפעלת ממשקי ה-API

כדי להשתמש בשרת Google Docs MCP, צריך להפעיל את ה-API הבא בפרויקט בענן שלכם ב-Google Cloud:

  • Google Docs API

CLI

gcloud services enable docs.googleapis.com --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב-Google Cloud.

המסוף

מפעילים את ממשקי ה-API במסוף Google Cloud:

הפעלת ממשקי ה-API

הפעלת שירותי ה-MCP

כדי להפעיל את רכיבי ה-MCP ב-Google Docs, צריך להפעיל את השירות הבא בפרויקט בענן של Google:

  • Google Docs MCP API

CLI

gcloud services enable docsmcp.googleapis.com --project=PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ב-Google Cloud.

המסוף

מפעילים את שירותי ה-MCP במסוף Google Cloud:

הפעלת שירותי ה-MCP

שרת ה-MCP של Google Docs משתמש ב-OAuth 2.0 לאימות ולמתן הרשאות. צריך להגדיר את מסך ההסכמה ל-OAuth לפני שיוצרים מזהה לקוח OAuth.

  1. במסוף Google Cloud, עוברים אל Google Auth Platform > Branding.

    מעבר לדף Branding

  2. אם כבר הגדרתם את פלטפורמת האימות של Google, אתם יכולים לקבוע את ההגדרות הבאות של מסך ההסכמה ל-OAuth בקטעים Branding,‏ Audience וData Access. אם מופיעה ההודעה Google Auth Platform not configured yet, לוחצים על Get Started:

    1. בקטע App Information (פרטי האפליקציה), בשדה App name (שם האפליקציה), מקלידים Docs MCP Server.
    2. בקטע User support email, בוחרים את כתובת האימייל או קבוצת Google המתאימה.
    3. לוחצים על הבא.
    4. בקטע Audience, לוחצים על Internal. אם אי אפשר לבחור באפשרות פנימי, בוחרים באפשרות חיצוני.
    5. לוחצים על הבא.
    6. בקטע Contact Information, מזינים כתובת אימייל שאליה אפשר לשלוח התראות על שינויים בפרויקט.
    7. לוחצים על הבא.
    8. בקטע Finish, קוראים את המדיניות של Google בנושא נתוני משתמשים בשירותי API. אם אתם מסכימים, סמנו את התיבה I agree to the Google API Services: User Data Policy.
    9. לוחצים על המשך.
    10. לוחצים על יצירה.
    11. אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
      1. לוחצים על קהל.
      2. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
      3. מזינים את כתובת האימייל שלכם ושל משתמשים מורשים אחרים לבדיקה, ואז לוחצים על שמירה.
  3. לוחצים על גישה לנתונים > הוספה או הסרה של היקפי הרשאה. מופיעה חלונית עם רשימה של היקפי הרשאה לכל API שהפעלתם בפרויקט Google Cloud.

    1. בקטע Manually add scopes (הוספת היקפי הרשאות באופן ידני), מדביקים את היקפי ההרשאות של שרת ה-MCP של Google Docs:

      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/documents.readonly
    2. לוחצים על הוספה לטבלה.

    3. לוחצים על עדכון.

    4. אחרי שבוחרים את היקפי ההרשאות שנדרשים לאפליקציה, לוחצים על שמירה בדף גישה לנתונים.

הגדרת לקוח MCP

כדי להוסיף את שרת ה-MCP המרוחק של Google Docs ללקוח ה-MCP, פועלים לפי ההוראות של הלקוח.

Antigravity

כדי להוסיף את שרת ה-MCP המרוחק של Google Docs ל-Antigravity, מוסיפים את הגדרות השרת לקובץ mcp_config.json. ההוראות האלה רלוונטיות ל-Antigravity 2.0, ל-Antigravity IDE ול-Antigravity CLI.

  1. יצירת מזהה לקוח וסוד לקוח ב-OAuth 2.0:

    1. במסוף Google Cloud, עוברים אל Google Auth Platform > Clients > Create Client.

      מעבר אל Create Client

    2. בוחרים באפשרות Web application (אפליקציית אינטרנט) כסוג האפליקציה.

    3. הזן שם.

    4. בקטע Authorized redirect URIs (כתובות URI מורשות להפניה אוטומטית), לוחצים על + Add URI (הוספת כתובת URI) ואז מוסיפים את https://antigravity.google/oauth-callback בשדה URIs (כתובות URI).

    5. לוחצים על Create ומעתיקים את מזהה הלקוח ואת סוד הלקוח.

  2. פותחים או יוצרים את קובץ ההגדרות ~/.gemini/antigravity/mcp_config.json.

  3. מוסיפים את ההגדרה mcpServers אל mcp_config.json:

    {
      "mcpServers": {
        "docs": {
          "serverUrl": "https://docsmcp.googleapis.com/mcp/v1",
          "oauth": {
            "clientId": "OAUTH_CLIENT_ID",
            "clientSecret": "OAUTH_CLIENT_SECRET"
          }
        }
      }
    }
    

    מחליפים את מה שכתוב בשדות הבאים:

    • OAUTH_CLIENT_ID: מזהה הלקוח שיצרתם.
    • OAUTH_CLIENT_SECRET: סוד הלקוח שיצרתם.
  4. חיסכון של mcp_config.json.

  5. מאמתים את שרת ה-MCP. אפשר לבצע אימות באמצעות הגדרות ממשק המשתמש הגרפי או ה-CLI:

    • ב-Antigravity IDE או GUI‏ (Antigravity 2.0):

      1. פותחים את מסך ההגדרות (למשל, לוחצים על הגדרות בפינה הימנית התחתונה או פותחים את הגדרות המשתמש של Antigravity).
      2. עוברים אל התאמות אישיות.
      3. בקטע Installed MCP Servers (שרתי MCP מותקנים), לוחצים על Refresh (רענון).
      4. מחפשים את docs ברשימה, לוחצים על אימות, נכנסים לחשבון Google, מעתיקים את קוד ההרשאה, מדביקים אותו בתיבת הדו-שיח של הקלט ולוחצים על שליחה.
    • ב-Antigravity CLI:

      1. מפעילים את Antigravity CLI:

        agy
        
      2. כדי לפתוח את חלונית הניהול האינטראקטיבית של MCP, מריצים את הפקודה:

        /mcp
        
      3. משתמשים במקשי החיצים כדי לבחור באפשרות docs, עוברים לפעולה Authenticate ומקישים על Enter. משלימים את תהליך הכניסה בדפדפן, מעתיקים את קוד ההרשאה, מדביקים אותו בהנחיית הטרמינל ולוחצים על Enter.

  6. מוודאים שהשרת מוגדר ופועל בצורה נכונה:

    • ב-Antigravity IDE או GUI: לחצן יציאה מוצג ליד השרת בקטע התאמות אישיות > Installed MCP Servers (שרתי MCP מותקנים).
    • ב-Antigravity CLI: פותחים את החלונית /mcp כדי לראות את שרתי ה-MCP שהוגדרו. בשרתים מאומתים ומאומתים מוצג הכיתוב Authed לצד השמות שלהם בחלונית האינטראקטיבית של TUI. אתם יכולים לבחור כל שרת בתצוגת מרכז הבקרה כדי לבדוק את הסטטוס שלו ולראות רשימה של כל הכלים הזמינים שלו.

שרת ה-MCP המרוחק מוכן לשימוש ב-Antigravity.

Claude

כדי להשתמש בשרת ה-MCP המרוחק של Google Docs עם Claude.ai או Claude Desktop, אתם צריכים מינוי לתוכנית Claude Enterprise,‏ Pro,‏ Max או Team.

כדי להוסיף את שרת ה-MCP המרוחק של Google Docs ל-Claude, צריך להגדיר מחבר מותאם אישית עם מזהה לקוח וסוד ב-OAuth.

  1. יצירת מזהה לקוח וסוד לקוח ב-OAuth 2.0:

    1. במסוף Google Cloud, עוברים אל Google Auth Platform > Clients > Create Client.

      מעבר אל Create Client

    2. בוחרים באפשרות Web application (אפליקציית אינטרנט) כסוג האפליקציה.

    3. הזן שם.

    4. בקטע Authorized redirect URIs (כתובות URI מורשות להפניה אוטומטית), לוחצים על + Add URI (הוספת כתובת URI) ואז מוסיפים את https://claude.ai/api/mcp/auth_callback בשדה URIs (כתובות URI).

    5. לוחצים על Create ומעתיקים את מזהה הלקוח ואת סוד הלקוח.

  2. מגדירים את שרת ה-MCP ב-Claude:

    1. ב-Claude.ai או ב-Claude Desktop, עוברים אל Settings (הגדרות) או אל Admin settings (הגדרות אדמין) > Connectors (מחברים).
    2. לוחצים על הוספת מחבר בהתאמה אישית.
    3. מזינים את פרטי החיבור למוצר Google Docs:
      • Server name: ‏Google Docs.
      • כתובת ה-URL של שרת ה-MCP המרוחק: https://docsmcp.googleapis.com/mcp/v1
    4. בהגדרות מתקדמות, מזינים את מזהה הלקוח ב-OAuth ואת הסוד של הלקוח ב-OAuth.
    5. לוחצים על הוספה.

אחרים

להרבה אפליקציות AI יש דרכים להתחבר לשרת MCP מרוחק. בדרך כלל צריך להזין פרטים על השרת, כמו השם, נקודות הקצה, פרוטוקול התעבורה ושיטת האימות. עבור שרת ה-MCP המרוחק של Google Docs, מזינים את הפרטים הבאים:

  • שם השרת: docs

  • כתובת ה-URL של השרת: https://docsmcp.googleapis.com/mcp/v1

  • Transport: HTTP

  • אימות: שרת ה-MCP המרוחק של Google Docs משתמש ב-OAuth 2.0. פרטים נוספים זמינים במאמר מידע על אימות והרשאה.

לפרטים נוספים על חיבור סוגים שונים של לקוחות, אפשר לעיין במאמר בנושא הגדרת MCP באפליקציית AI.

בדיקת שרת ה-MCP של Google Docs

אחרי שמגדירים את לקוח ה-MCP, אפשר לוודא שהחיבור תקין על ידי הפעלת כמה הנחיות לבדיקה.

כדאי לשאול את הלקוח של פלטפורמת ה-MCP את השאלות הבאות:

  • "תציג לי את תוכן המבנה של מסמך Google abcd123".

    הלקוח מאחזר את המבנה והתוכן של המסמך באמצעות docs.read_doc.

  • "תכניס את הכותרת 'תוכנית השיווק שלי' למסמך Google Docs‏ abcd123".

    הלקוח מבצע docs.update_doc כדי לעדכן רכיבים מבניים ולהוסיף טקסט.

אם הכלים פועלים בהצלחה ומקבלים תשובות רלוונטיות, השרת שלכם ב-Google Docs MCP מוגדר בצורה נכונה.

פתרון בעיות

אם נתקלתם בבעיות בהתחברות לשרת ה-MCP, תוכלו לבדוק אם יש שגיאות ביומני OAuth. צריך לבקש מהאדמין לבדוק את האירועים ביומן של OAuth בכלי לחקירת אבטחה.

מאמרי עזרה על הכלי

הכלים הבאים זמינים בשרת ה-MCP של Google Docs:

  • read_doc
  • update_doc

שיקול אבטחה חשוב: החדרת הנחיות עקיפה

כשחושפים מודל שפה לנתונים לא מהימנים, קיים סיכון להתקפת הזרקת הנחיות עקיפה. מכיוון שללקוחות MCP כמו Google Antigravity יש גישה לכלים ולממשקי API עוצמתיים דרך שרת ה-MCP של Google Docs, הם יכולים לקרוא, לשנות ולמחוק נתונים בחשבון Google שלכם.

כדי לצמצם את הסיכונים האלה, כדאי לפעול לפי השיטות המומלצות הבאות:

  • משתמשים רק בכלים מהימנים. לעולם אל תקשרו את שרת ה-MCP של Google Docs לאפליקציות לא מהימנות או לא מאומתות.
  • צריך להיזהר עם קלט ממקורות לא מהימנים. מומלץ לא לבקש מלקוח ה-MCP לעבד מסמכים או משאבים אחרים ממקורות לא מאומתים. הקלט הזה עשוי להכיל הוראות נסתרות שיכולות לחטוף את הסשן שלכם, ולאפשר לתוקף לשנות, לגנוב או למחוק את הנתונים שלכם.
  • בודקים את כל הפעולות. חשוב תמיד לבדוק בקפידה את הפעולות שמבצע לקוח ה-AI בשמכם כדי לוודא שהן נכונות ותואמות לכוונות שלכם.